海光信息首次公布内生安全技术全景图

近期，海光信息在上海举办的"2026内生安全技术论坛"上，副总裁应志伟首次公开了海光内生安全技术全景图。这是国产芯片厂商第一次系统性地把"安全"从产品卖点升级为一套完整的技术架构——依托CPU与DCU双芯底座，融合密码技术、机密计算、可信计算、漏洞防御四大核心能力，构建从芯片到应用、从技术到生态的全栈安全体系。

应志伟在会上说了一句分量极重的话：AI时代，安全不再是算力的'附加项'，而是'入场券'。每一家部署AI的企业、每一个训练大模型的平台、每一朵承载核心业务的云，都需要芯片级内生安全作为底层保障。

传统网络安全方案靠的是软件补丁或外挂加密设备，在AI时代暴露出性能损耗大、密钥易泄露等硬伤。海光的思路完全不同——从芯片设计源头就把安全机制焊死进去。

密码技术 ：海光CPU内置高性能密码协处理器，原生支持SM2/SM3/SM4国密算法，SM4加密内存杜绝数据泄露，已获国家密码局认证。

机密计算 ：构建独立安全执行环境（TEE），实现数据"可用不可见"，实时检测数据篡改与恶意攻击，能完美支撑千亿级大模型安全训推。

可信计算 ：海光自研底层架构，实现TPCM/TPM/TCM可信计算方案，从系统启动到用户应用构建完整信任链。

漏洞防御 ：基于自主演进的C86架构，原生免疫熔断、幽灵等重危漏洞——不是打补丁防住的，是架构层面就不存在这个问题。

四项能力全部内置于海光全系产品的密码协处理器与平台安全处理器中，密钥不出芯片，计算过程硬件隔离。用应志伟的话说："CPU的迭代速度远快于传统密码设备，通过CPU更新把密码技术同步往前推，让密码迭代跟上芯片迭代的速度，这就是内生带来的行业变革。"

论坛上，海光联合国泰海通证券、格尔软件，联合发布了 全球首个抗量子密码平滑迁移解决方案 ，并首次将抗量子密码落地于证券核心交易系统。

方案采用"商密+抗量子密码"混合架构，支持传统密码、混合密码及纯抗量子密码的平滑切换，业务不停机就能完成迁移。国泰海通证券首席信息官俞枫在会上直言："一旦量子计算攻破现有密码体系，连比特币的价值都不存在了。现在'先获取后解密'的攻击越来越多，已经有组织在盗取加密数据存着，赌的就是哪天量子计算能破解。金融机构不能赌，必须现在就把防线建起来。"

海光披露了明确的时间线：今年内完成抗量子数字签名标准在CPU产品的内置落地及软件生态全覆盖；2027年第三季度推出具备抗量子密码的硬件产品；2027年底推出抗量子密码指令集。

根据QYResearch数据，2024年全球量子密码市场销售额达15.14亿美元，预计2031年将达到119.3亿美元，年复合增长率34.8%。国内方面，央行《金融行业量子安全技术指南》已要求金融机构在2027年前完成PQC迁移试点，2030年国内市场规模预计达600至900亿元，算上存量基础设施全面替换，长期空间看3000亿。

海光是目前中国同时拥有C86架构CPU与GPGPU架构DCU的厂商。双芯产品基于同一安全域，已完整覆盖大模型训练、部署、应用全生命周期。

生态层面，海光已深度携手天翼云、移动云等头部云服务商，联合麒麟软件、统信软件等主流操作系统厂商，以及格尔软件、上海CA、北京CA等专业安全厂商协同共建。相关解决方案已在政务、金融、电力、运营商、石油、交通、教育、医疗、航空航天九大重点行业实现规模化落地。

海光信息还在论坛上与格尔软件签署了战略合作协议，进一步深化芯片内生安全与商用密码的协同，加速抗量子方案在关键行业的规模化部署。

当所有国产芯片都在比拼算力、比拼制程的时候，海光把安全从"加分项"变成了"必选项"。这背后的逻辑很清楚：AI时代的算力安全挑战已经超越了传统方案的能力边界——训练期数据污染、部署期逆向破解、应用期对抗攻击层出不穷，硬件级后门与漏洞风险更是防不胜防。

应志伟说："尤其对金融系统等应用场景来说，硬件设施核心系统的生命周期可能从两到三年延长至五、六年甚至十年，有了内生密码体系加持，对外适应能力明显提升。"

海光这次亮出的不只是一张技术全景图，而是一套从芯片到行业、从今天到量子时代的安全路线图。在3000亿的抗量子安全赛道上，能把密码协处理器做到CPU里、把抗量子方案跑进券商核心系统的芯片厂商，目前只有海光一个。